SnapCenter dispose de rôles prédéfinis et vous pouvez attribuer des utilisateurs ou des groupes d'utilisateurs à ces rôles. Les rôles prédéfinis sont :

Lorsque vous attribuez un rôle à un utilisateur, seules les tâches pertinentes pour cet utilisateur sont visibles dans la page Tâches, sauf si vous avez attribué le rôle SnapCenterAdmin.

Vous pouvez également créer de nouveaux rôles et gérer les autorisations et les utilisateurs. Vous pouvez attribuer des autorisations aux utilisateurs ou aux groupes pour accéder aux objets SnapCenter tels que les hôtes, les connexions de stockage et les groupes de ressources.

Vous pouvez attribuer des autorisations RBAC aux utilisateurs et aux groupes au sein de la même forêt et aux utilisateurs appartenant à différentes forêts. Vous ne pouvez pas attribuer d’autorisations RBAC aux utilisateurs appartenant à des groupes imbriqués dans des forêts.

Les utilisateurs doivent fournir une authentification lors de la connexion, via l’interface utilisateur graphique (GUI) ou à l’aide d’applets de commande PowerShell. Si les utilisateurs sont membres de plusieurs rôles, après avoir saisi leurs informations de connexion, ils sont invités à spécifier le rôle qu'ils souhaitent utiliser. Les utilisateurs doivent également fournir une authentification pour exécuter les API.

SnapCenter utilise les informations d’identification pour vérifier que les utilisateurs SnapCenter autorisés disposent également d’autorisations au niveau de l’application.

Par exemple, si vous souhaitez effectuer des opérations de protection des données dans un environnement SQL Server, vous devez définir les informations d’identification avec les informations d’identification Windows ou SQL appropriées. Le serveur SnapCenter authentifie les informations d’identification définies à l’aide de l’une ou l’autre méthode. Si vous souhaitez effectuer des opérations de protection des données dans un environnement de système de fichiers Windows sur le stockage ONTAP , le rôle d’administrateur SnapCenter doit disposer de privilèges d’administrateur sur l’hôte Windows.

De même, si vous souhaitez effectuer des opérations de protection des données sur une base de données Oracle et si l'authentification du système d'exploitation (OS) est désactivée dans l'hôte de la base de données, vous devez définir les informations d'identification avec les informations d'identification de la base de données Oracle ou Oracle ASM. Le serveur SnapCenter authentifie les informations d’identification définies à l’aide de l’une de ces méthodes en fonction de l’opération.

Si vous utilisez le plug-in SnapCenter VMware pour une protection des données cohérente avec la machine virtuelle, vCenter Server fournit un niveau supplémentaire de RBAC. Le plug-in SnapCenter VMware prend en charge vCenter Server RBAC et ONTAP RBAC. "En savoir plus"

Vous devez créer un compte vsadmin avec les autorisations requises pour accéder au système de stockage."En savoir plus"

Le rôle d’administrateur SnapCenter dispose de toutes les autorisations activées. Vous ne pouvez pas modifier les autorisations pour ce rôle. Vous pouvez ajouter des utilisateurs et des groupes au rôle ou les supprimer.

Le rôle Administrateur de sauvegarde et de clonage d’applications dispose des autorisations requises pour effectuer des actions administratives pour les sauvegardes d’applications et les tâches liées au clonage. Ce rôle ne dispose pas d'autorisations pour la gestion des hôtes, le provisionnement, la gestion des connexions de stockage ou l'installation à distance.

Le rôle Visualiseur de sauvegarde et de clonage dispose d'une vue en lecture seule de toutes les autorisations. Ce rôle dispose également d'autorisations activées pour la découverte, la création de rapports et l'accès au tableau de bord.

Le rôle d'administrateur d'infrastructure dispose d'autorisations activées pour la gestion des hôtes, la gestion du stockage, le provisionnement, les groupes de ressources, les rapports d'installation à distance et l'accès au tableau de bord.